O echipă de cercetători în domeniul securității cibernetice a dezvăluit astăzi detalii despre o nouă vulnerabilitate cu risc ridicat care afectează miliarde de dispozitive din întreaga lume, inclusiv servere și stații de lucru, laptopuri, computere desktop și sisteme IoT care rulează aproape orice distribuție Linux sau sistem Windows.
Numită „BootHole” și urmărită ca CVE-2020-10713, vulnerabilitatea raportată se află în bootloader-ul GRUB2, care, dacă este exploatat, ar putea permite atacatorilor să ocolească funcția Secure Boot și să obțină un acces persistent și sigur cu privilegii avansate la sistemele vizate.
Secure Boot este o caracteristică de securitate a Unified Extensible Firmware Interface (UEFI) care utilizează un bootloader pentru a încărca componente critice, periferice și sistemul de operare, asigurând în același timp că doar codul semnat criptografic se execută în timpul procesului de pornire.
“Unul dintre obiectivele de proiectare explicite ale Secure Boot este să împiedice codul neautorizat, chiar și atunci când se rulează cu privilegii de administrator, pentru a obține privilegii suplimentare și persistență pre-OS prin dezactivarea Secure Boot sau altfel prin modificarea secvenței de start”, a explicat raportul.
Informații detaliate despre această vulnerabilitate sunt disponibile pe site-ul TheHackerNews.com
